Aufgrund zahlreicher Anfragen aus der Mitgliedschaft bieten wir Ihnen auf dieser Seite Informationen zur DSGVO (Datenschutz-Grundverordnung) an, die EU-weit am 25. Mai 2018 in Kraft getreten ist.
Bitte beachten Sie, dass diese nur Hilfestellungen zur Orientierung und keine rechtsverbindlichen Empfehlungen darstellen. Die nachfolgenden Informationen wurden von uns nach bestem Wissen für Sie zusammengestellt.
Klären Sie den Bedarf nach Lösungen für Ihre Website mit Ihren Dienstleistern - Webmaster und Webprovider. Bei Unsicherheiten bezüglich der Formulierung von Datenschutzerklärungen nehmen Sie gegebenenfalls die Dienste eines Rechtsanwaltes für IT-Recht in Anspruch.
Links auf dieser Seite zu Informationsageboten kommerzieller Anbieter sind als solche gekennzeichnet. Der BBK-Bundesverband unterhält keine direkten geschäftlichen Beziehungen zu den genannten Anbietern.
Wir veröffentlichen hier die aktuelle Datenschutzordnung des BBK-Bundesverbandes: ...weiterlesen
BBK-Leitfaden zur DSGVO
Rahmenbedingungen für Vereine
Muster für Vereine Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Informationen über die datenschutzrechtlichen Rahmenbedingungen beim Umgang mit personenbezogenen Daten in der Vereinsarbeit
Links zu allgemeinen Informationen
https://www.bfdi.bund.de/DE/Home/Kurzmeldungen/DSGVO_Kurzpapiere1-3.html Die DSGVO bei Wikipedia:
https://de.wikipedia.org/wiki/Datenschutz-Grundverordnung Die DSGVO im Volltext, bereitgestellt von von intersoft consulting (kommerzieller Anbieter):
https://dsgvo-gesetz.de/ Weitere Hintergrundinformationen von intersoft consulting (kommerzieller Anbieter):
https://www.datenschutzbeauftragter-info.de/ Informationen von vision connect (kommerzieller Anbieter):
https://blog.visionconnect.de/2017/dsgvo/ Ein Webinar als Youtube-Video zum Thema von Mittwald (kommerzieller Anbieter):
https://www.youtube.com/watch?v=lE-hW4_7su4
dazugehörige Slide-Präsentation:
https://www.mittwald.de/fileadmin/pdf/Webinar_DSGVO_24.04.18_PDF.pdf Das Thema beim Kulturblog MUSERMEKU mit Fokus auf Museen:
https://musermeku.org/2018/04/04/dsgvo-fuer-museen/ Informationen des Landesbeauftragten für den Datenschutz und die Informationsfreiheit von Baden-Württemberg zum Thema DSGVO für Vereine:
https://www.baden-wuerttemberg.datenschutz.de/datenschutz-im-verein/ Das Thema DSGVO in einem Artikel beim Spiegel:
http://www.spiegel.de/netzwelt/web/dsgvo-das-sollten-sie-zur-datenschutz-grundverordnung-der-eu-wissen-a-1205985.html Kritische Betrachtungen des Themas im Blog binary-butterfly.de:
https://binary-butterfly.de/artikel/dsgvo-so-viel-panik-fuer-nichts-neues-und-warum-es-trotzdem-ein-grundlegendes-problem-gibt/
Datenschutzerklärung
https://www.activemind.de/datenschutz/datenschutzhinweis-generator/ Datenschutzerklärungs-Generator von eRecht24 (kommerzieller Anbieter):
https://www.e-recht24.de/muster-datenschutzerklaerung.html Eigentlich selbstverständlich, dennoch sei an dieser Stelle nochmal darauf hingewiesen: eine Datenschutzerklärung entbindet Sie nicht von der Verpflichtung, ebenfalls ein Impressum vorzuhalten, aus dem eindeutig die Gesellschaftsform, Adresse, ggfls. Vereinsregister und eine verantwortliche Person im Sinne des Presserechts benannt wird. Übrigens ist ein Hinweis und eine Verlinkung auf Ihr Impressum auch in Social Media Kanälen vonnöten, sofern Sie diese nutzen. Impressumsgenarator von eRecht24 (kommerzieller Anbieter):
https://www.e-recht24.de/impressum-generator.html Bitte beachten Sie auch, daß Formulare, über die Nutzer Ihrer Website Daten an Sie übertragen können, mit textlichen Hinweisen versehen sein müssen, die diese über den Schutz und die Verwendung Ihrer eingegebenen Daten informieren. S. hierzu auch den Abschnitt "SSL".
AV-Verträge
DSGVO sicher verarbeitet und geschützt bleiben. Dies ist erforderlich, wenn Sie als verantwortlicher Auftraggeber einem externen Dienstleister (Webmaster, Webentwickler, Agentur, Druckerei o.a.) personenbezogene Daten zur Verarbeitung zur Verfügung stellt. Die Situation der Verarbeitung gilt auch dann als gegeben, wenn der Dienstleister Zugriff auf das Backend Ihrer Website hat, falls Sie ein CMS einsetzen. Ebenso müssen Sie einen AV-Vertrag mit Ihrem Webhosting-Provider abschliessen, denn Ihre Daten werden auf seiner Infrastruktur gespeichert und verarbeitet. Die meisten Webhoster haben bereits fertige AV-Verträge parat.
SSL-Verschlüsselung
https://www.datenschutzbeauftragter-info.de/bussgeld-fuer-kontaktformulare-ohne-verschluesselung/
Cookies
https://www.cookiebot.com/de/ Der Provider Mittwald (kommerzieller Anbieter) informiert in seinem Blog zum Thema:
https://www.mittwald.de/blog/update-zum-thema-tracking-cookies-nach-datenschutzkonferenz Ebenfalls von Mittwald (kommerzieller Anbieter) wurde diese Übersicht verfügbarer Cookie-Banner mit Opt-In Funktionalitäten für verschiedene CMS zusammengestellt:
https://www.mittwald.de/services-fuer-agenturen/weitere-services/datenschutzkonforme-cookie-nutzung Zur Position der Datenschutzkonferenz zum Thema befasst sich der Verband der Zeitschriftenverleger in diesem Artikel:
https://www.vdz.de/nachricht/artikel/position-der-datenschutzkonferenz-zu-tracking-offenbart-zweifelhaftes-anwendungsverstaendnis-der-auf/ Der diesbezügliche Artikel bei Härting Rechtanwälte (kommerzieller Anbieter) sieht deutlich mehr Spielräume für das Setzen z.B. von Tracking Cookies:
http://www.online-marketing-recht.de/tracking-nur-noch-mit-einwilligung-was-ist-dran-am-beschluss-der-datenschutzkonferenz/ Das Thema Cookie-Opt-In, eine kritische Betrachtung durch datenschutz-guru.de:
https://www.datenschutz-guru.de/aufsichtsbehorden-als-wegbereiter-fur-abmahner-von-internetseiten/
Webstatistik (z.B. Google Analytics)
- die IP-Adressen Ihrer Webseiten-Besucher protokollieren
- Cookies auf den Geräten der Besucher ablegen und
- die Daten möglicherweise nicht bei Ihrem Webprovider, sondern in externen Rechenzentren ausserhalb der EU gespeichert und verarbeitet werden
- die Anonymisierung der IP-Adressen durch Pseudonymisierung (automatische Trunkierung des letzten Teils einer IP-Adresse)
- einen Hinweis per Einblendung über den Einsatz von diesbezüglichen Cookies und Link auf Ihre Datenschutzerklärung (Cookie-Banner mit Opt-Out Möglichkeiten für Cookies*)
- bei externen Diensten wie Google Analytics den Abschluss eines schriftlichen AV-Vertrages mit dem Dienstanbieter (z.B. Google); Anmerkung: sollten Sie in der Vergangenheit bereits einen "ADV-Vertrag" mit Google geschlossen haben, müssen Sie zwingend einen neuen, auf Basis der aktuellen Verordnungen fußenden Vertrag abschließen. Einen Link hierzu finden Sie in den Nutzungsverordnungen, s.u.
https://www.e-recht24.de/artikel/datenschutz/6843-google-analytics-datenschutz-rechtskonform-nutzen.html Nutzungsvereinbarung von Google zur Verwendung von Google Analytics inkl. Link zum AV-Vertrag:
https://www.google.de/analytics/terms/de.html Thema Cookie-Opt-In, eine TYPO3-Lösung für Matomo im Blog von Wolfgang Wagner:
https://wwagner.net/typo3/opt-in-loesung-typo3-matomo/
Webfonts (z.B. Google Fonts)
https://www.mittwald.de/blog/mittwald/howtos/dem-datenschutz-zuliebe-wie-ihr-google-fonts-lokal-in-eure-webseiten-einbindet
Social Media und Sharing-Funktionen
https://a-vista-studios.de/blog/web-recht/datenschutzkonforme-social-media-buttons/
Newsletter
https://drschwenke.de/mailchimp-newsletter-datenschutz-muster-checkliste/